Аудит інформаційної безпеки підприємства: поняття, стандарти, приклад
Як проводиться активний аудит?
В залежності від того, яку мету переслідує замовник, обираються і методи аудиту інформаційної безпеки. Одним з найпоширеніших способів дослідження рівня захищеності є активний аудит. Він являє собою постановку реальної хакерської атаки.
Плюсом такого методу є те, що він дозволяє максимально реалістично змоделювати можливість загрози. Завдяки активному аудиту можна зрозуміти, як буде розвиватися ситуація аналогічна життя. Такий спосіб ще називають інструментальним аналізом захищеності.
Суть активного аудиту полягає в здійсненні (з допомогою спеціального програмного забезпечення) спроби несанкціонованого вторгнення в інформаційну систему. При цьому захисні засоби повинні перебувати в стані повної готовності. Завдяки цьому можливо оцінити їх роботу в подібному випадку. Людині, який здійснює штучну хакерську атаку, надається мінімум інформації. Це необхідно для того, щоб відтворити максимально реалістичні умови.
Систему намагаються стягнути якомога більшій кількості атак. Застосовуючи різні методи, можна оцінити ті способи злому, яким система найбільш вразлива. Це, звичайно, залежить від кваліфікації фахівця, який проводить цю роботу. Але його дії не повинні носити будь-якого деструктивного характеру.
В кінцевому підсумку експерт формує звіт про слабкі місця системи і відомостях, які є найбільш доступними. Він також надає рекомендації щодо можливої модернізації, яка повинна гарантувати підвищення захищеності до належного рівня.
